direct でのインターフェイスVPCエンドポイントの使用 EBS APIs - Amazon EBS
EBS ダイレクトAPIsVPCエンドポイントに関する考慮事項EBS direct 用のインターフェイスVPCエンドポイントを作成する APIs

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

direct でのインターフェイスVPCエンドポイントの使用 EBS APIs

を使用してインターフェイスエンドポイント を作成APIsすることで、 VPCと EBS direct の間にプライベート接続を確立できますAWS PrivateLink VPC インターネットゲートウェイ、NATデバイスVPC、VPN接続、または AWS Direct Connect 接続を使用せずに、 にあるAPIsかのようにEBS直接 にアクセスできます。のインスタンスは、EBS直接 VPC と通信するためにパブリック IP アドレスを必要としませんAPIs。

インターフェイスエンドポイントに対して有効にする各サブネットにエンドポイントネットワークインターフェイスを作成します。

詳細については、「 AWS PrivateLink ガイド」の「 AWS のサービス によるアクセス AWS PrivateLink」を参照してください。

EBS ダイレクトAPIsVPCエンドポイントに関する考慮事項

EBS 直接 のインターフェイスVPCエンドポイントを設定する前にAPIs、「 AWS PrivateLink ガイド」の「考慮事項」を参照してください。

デフォルトでは、EBS直接 へのフルアクセスAPIsはエンドポイント経由で許可されます。エンドポイントポリシーを使用して、インターフェイスVPCエンドポイントへのアクセスを制御できます。EBS ダイレクト へのアクセスを制御するエンドポイントポリシーをVPCエンドポイントにアタッチできますAPIs。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル

  • 実行できるアクション

  • アクションを実行できるリソース

詳細については、「Amazon ユーザーガイド」のVPC「エンドポイントを使用した サービスへのアクセスの制御」を参照してください。 VPC

以下は、EBS直接 のエンドポイントポリシーの例ですAPIs。エンドポイントにアタッチされると、このポリシーは、キー Environmentと値 でタグ付けされたスナップショットを除く、すべてのリソースに対するすべてのEBS直接APIsアクションへのアクセスを許可しますTest

{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Environment": "Test"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*"
        }
    ]
}

EBS direct 用のインターフェイスVPCエンドポイントを作成する APIs

Amazon VPCコンソールまたは AWS Command Line Interface () APIs を使用して、EBS直接 のVPCエンドポイントを作成できますAWS CLI。詳細については、「 AWS PrivateLink ガイド」のVPC「エンドポイントの作成」を参照してください。

次のサービス名APIsを使用して、EBS直接 用のVPCエンドポイントを作成します。

  • com.amazonaws.region.ebs

エンドポイントDNSのプライベートを有効にすると、 など、リージョンのデフォルトDNS名APIsを使用して EBSに指示するようにAPIリクエストできますebs.us-east-1.amazonaws.com